塚本

株式会社金剛堂で不正アクセス?原因や対策について解説!


株式会社金剛堂は2019年7月23日に、運営しているウェブサイト「金剛堂オンラインストア」が外部からの不正アクセスを受けたよ発表しました。不正アクセスにより、顧客の個人情報が流出し、二次被害が懸念されています。

今回は、株式会社金剛堂で発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社金剛堂とは?

株式会社金剛堂とは、仏壇仏具を取り扱っている会社で、オンラインショップ「金剛堂オンラインストア」で気軽に欲しい仏具を手に入れることができます。顧客が求める仏壇仏具を提供することを目的に、常に本物の品質で商品が提供されているのが特徴です。具体的には、どのようなサービス提供が行われているのか紹介していきます。

・御本尊様と共に歩む

株式会社金剛堂は、御本尊様を御安置し、お題目をあげる場所である戒壇を提供し、いつまでもご先祖と共に歩むことができるように、仏壇仏具を提供しています。人生の場面を一緒に見守ることを目的とし、真面目な仏壇屋を意識して商品が提供されているのが特徴です。

・本物を追求

御本尊様が本物である限り、仏壇も本物でなければならないという理念から、株式会社金剛堂は創業以来、こだわり抜いた仏壇作りを行い、他にはない自社製の仏壇の開発を実施しています。顧客が見てもわからない部分にもこだわり抜き、本物の仏壇を作り続けているのが特徴です。

絶対に偽ることなく、本物の仏壇を提供することを会社の理念とし、今後も顧客に本物の仏壇を提供していく方針となっています。

・時代に合わせて変化する

株式会社金剛堂の仏壇は、時代の流れと共に、デザイン性の高いものやコンパクトなものなど、変化を遂げてきました。その中でも、変わることがない御本尊様を中心に考えた仏壇作りを忘れずに製作が進められています。

株式会社金剛堂で発生した不正アクセス

株式会社金剛堂で発生した不正アクセスは、「金剛堂オンラインショップ」から引き起こされ、顧客のクレジットカード情報3万830件が流出した可能性があると公表しています。

第三者調査機関に依頼し、不正アクセスの調査を進めたところ、不正アクセスの原因はシステムの脆弱性を利用したフォームジャッキングであると判明しました。2014年12月31日~2019年2月21日の期間中、オンラインショップでクレジットカード決済をした顧客の個人情報が外部に流出した可能性が高いとされています。

株式会社金剛堂の発表によると、不正アクセスが発覚したのは2019年2月21日に、クレジットカード決済代行会社からサイトでクレジットカード情報流出の可能性があると指摘が入ったことが発端です。通知を受けた時点で株式会社金剛堂は、クレジットカード決済機能を停止することを決意しました。

発見から発表が遅れた原因としては、対応の体制を構築した上でお詫びとご報告を行うべきと判断したと公表しています。不正アクセスの影響を受けた顧客については、個別に謝罪を実施すると公表し対応を実施しているようです。

具体的に、流出した可能性のある個人情報は、クレジットカード名義人名・クレジットカード番号・有効期限・セキュリティコードになります。

今回、株式会社金剛堂が流出した個人情報には、クレジットカード情報が含まれていることから、金銭的なトラブルに直結する可能性があるでしょう。そのため、二次被害が懸念されています。調査が進められている段階ですが、二次被害が後から発覚することもあることから、株式会社金剛堂は二次被害の対応についても準備しておく必要があります。

顧客側についても、二次被害が発生しないように、自己防衛の手段を講じることが大切です。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄する方法になります。クレジットカードを再発行すれば、流出したクレジットカード情報は使用することができないため、不正利用される心配は少なくなるでしょう。

株式会社金剛堂の今後の対応

株式会社金剛堂で発生した不正アクセスによって、多くの顧客情報が流出してしまい、大きな問題となっています。まずオンラインショップ「金剛堂オンラインストア」で発覚したシステムの脆弱性を見直し、セキュリティを強化することが、株式会社金剛堂の対応として求められるでしょう。

また流出した個人情報についても、個人情報保護の管理体制が不十分であった可能性が疑われることから、個人情報保護の管理体制についても、改めて見直す必要があります。他にも、二次被害が発生する状況を考慮し、顧客への対応も事前に検討しておくことが大切です。

個人情報が流出したことによって生じた影響については、顧客に対して個別に謝罪すると株式会社金剛堂の対応で発表がありましたが、謝罪だけでは顧客は納得することは難しいでしょう。

オンラインストアについても、セキュリティ強化を図ったと発表したとしても、顧客の信用を取り戻すことも容易ではありません。まずは不正アクセスに対応する手段を構築し、その後から徐々に顧客の信用を取り戻す活動が必要になってきます。

Pマーク取得で顧客の信用を得る

株式会社金剛堂で発生した不正アクセスでは、顧客のクレジットカード情報が流出したことから、会社としての信用が失われたことが予想できます。そのため、会社側がセキュリティの見直しを行い、不正アクセスが発生しないように対応したと発表しても、顧客の不安は全て拭いきることはできないでしょう。

そんな時に有効な手段としておすすめなのが、「プライバシーマーク(Pマーク)」の取得です。プライバシーマーク(Pマーク)は、第三者機関の厳しい審査を通すことで取得することができ、そのためには個人情報保護の管理体制が十分である必要があります。

そのため、プライバシーマーク(Pマーク)を取得することができれば、十分な個人情報保護の管理体制が整っていると顧客に認識してもらうことが可能です。今回のように、不正アクセスといったトラブルが発生している場合、信用を取り戻すことは難しいことから、プライバシーマーク(Pマーク)を新たに取得することは、信用を得る一つの手段として有効に活用することができるでしょう。

ただプライバシーマーク(Pマーク)を取得するためには、費用と時間がかかるケースがほとんどです。それでも、プライバシーマーク(Pマーク)を取得することは、外部への信頼を得るきっかけになることから、取得しておく方が会社としてもメリットが大きいはずです。

まとめ

株式会社金剛堂で発生した不正アクセスにより、顧客のクレジットカード情報が流出してしまいました。原因はシステムの脆弱性を狙われたという点から、セキュリティの強化と個人情報保護の管理体制の見直しが必要になってくるでしょう。

またクレジットカード情報の流出により、不正利用の被害が発生する恐れがあることから、二次被害が発生した場合の対応も検討しておくことが大切です。

他にも顧客の信用を取り戻す手段として、プライバシーマーク(Pマーク)を取得することも、重要な要素となることから、今後の対応が肝心になってくるでしょう。対応次第では、顧客からの信用を取り戻すことができなくなる恐れもあるため、慎重に今後の行動を決めていくことが重要になります。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本